この記事では、2023年10月にリリースされたCortexの新機能のハイライトについて説明します。

機械翻訳であることと、下記以外に多くの機能強化が行われていることから、

正確な情報を把握するにはそれぞれのRelease Informationを参照してください。

Cortex XDR 3.8 and Agent 8.2

• 新しいセキュリティモジュールの導入

Cortex XDR は、より多くの検出および保護カバレッジ機能を提供する新しい保護モジュールを導入します。

コンテナ・エスケープ・プロテクション（Linux）： Linuxホストまたは他のコンテナへのアクセスを取得するためにコンテナをエスケープする悪意のある試みに対する防御。

ランサムウェア保護（macOS）： macOSエンドポイント上のランサムウェア攻撃に対する保護を向上させるための防御モジュールの強化。

• Dynamic dashboards

Cortex XDRは、ダッシュボード上のデータの範囲を絞り込むための新しい機能を提供します。

ダッシュボードのデータを特定の調査に適合させたり、すべてのダッシュボードウィジェットでデータをフィルタリングしたりすることが簡単にできます。

これらの機能には以下が含まれます：

・静的または動的入力に基づく固定ダッシュボードフィルタの定義。

ダッシュボードのユーザーは、データをフィルタリングするために単一または複数の値を選択できます。

これらのフィルタは、クエリで構成されたパラメータを使用するすべてのダッシュボード・ウィジェットに

影響します。

・ダッシュボードのコンテキスト変更をトリガーするダッシュボード内ドリルダウンの定義。

・パラメータをターゲット・ダッシュボードにマッピングするドリルダウンの定義。

• 柔軟なホットストレージ保持ライセンス

さまざまな保存期間やデータセットに対するさまざまなストレージ要件に対応するため、

Cortex XDRには新しい追加ホットストレージライセンスが含まれるようになりました。

このライセンスにより、データセットに指定された柔軟なHot Storageベースの保存量と、

データセットのHot Storageの優先度を設定することができます。

このストレージベースのライセンスは、現在の期間ベースの保持ライセンスの代わりに購入することができ、

データセット管理ページから管理できます。詳しくは、License Retention とDataset Managementをご覧ください。

• New cloud security agent (Beta)

クラウド環境における保護と可視化の取り組みを容易にするために、

CortexとPrisma Cloud Computeソリューションの両方を使用しているお客様は、

Linuxクラウドプラットフォーム上でエンドツーエンドの防御と脆弱性カバレッジを提供する

単一のエージェントを使用できます。

ベータ版の全機能を有効にするには、パロアルトネットワークスの担当者にお問い合わせください。

• New XQL incidents and alerts datasets

インシデントおよびアラートテーブルに関連するデータを照会できるように、

Cortex XDRにはインシデントおよびアラートという新しいデータセットが追加されました。

• MBR Protection Module

Cortex XDRは、悪意のあるマスターブートレコード（MBR）操作に対する保護を強化するため、

Cortex XDRエージェントに改良された検出エンジンを導入しています。

リリースノートの詳細はこちら

Cortex Xpanse Xpander 2.3

• Business Unit Management

Expanderは、サービス、アラート、インシデントのページにGeoIPデータを表示し、場所によるフィルタリングを可能にしました。

• GeoIP Data

Expanderで、IPv4範囲、所有レスポンシブIP、ドメイン、および証明書のビジネスユニットの割り当てを変更できるようになりました。これらの変更は、それぞれのアラート、インシデント、ウェブサイト、サービスに反映されます。製品内のビジネス・ユニット管理は、組織全体の資産の迅速な再配分を可能にします。

• Embedded AI Service Owner Discovery

Active Responseの新しいサービス所有者発見機能は、組み込みAIを使用して、統合によるサービスと資産の所有者の発見を改善し、所有者のランキングと分類を提供します。この新しいAI機能強化により、所有者を特定するための困難な要件が自動化され、攻撃サーフェスリスクの修復が簡素化されます。

• NGFW Remediation

ネットワーク内のPan-OSに接続するエンジンを使用して、Active Responseはエンリッチメントの詳細にアクセスし、NGFWのロギングを使用して修復アクションを実行できるようになりました。

• New Outbound Integrations

Tenable.io-Xpanseが発見した関連アセットをTenable.ioに転送し、より詳細な評価と集中的な脆弱性追跡を行うことができます。この統合はPalo Alto Networksによってホストされているため、お客様のネットワークにインストールするものは何もありません。

Qualys VMDR- 自動的にXpanseアセットをQualys VMDRの新しいアセットグループとしてインポートし、スキャンします。この統合はPalo Alto Networksによってホストされているため、ネットワークにインストールするものは何もない。

Jira Server-この新しい統合により、新しいアラートをガイダンスや関連するコンテキストと共にExpanderからJiraに新しいタスクとして自動的に転送することができます。

• ASM Overview Report

ASM Overview Reportは、すぐに使える新しい月次または四半期レポートであり、組織の攻撃対象領域と主要な傾向の概要を提供します。

リリースノートの詳細はこちら

Cortex XSOAR 8.4

• In-app documentation

Cortex XSOARには、新機能や既存機能、参考資料、一般的なワークフローに関する情報を見つけるのに役立つアプリ内ドキュメントが含まれるようになりました。Cortex XSOARで作業している間、ドキュメントは製品内からあなたの現在地に関連して起動します。

• Private Repository support in a Dev/Prod environment

リモートリポジトリを設定する際に、内蔵リポジトリまたはプライベートリポジトリを選択できるようになり、特定の開発要件に柔軟に対応できるようになりました。Cortex XSOARは、単一および複数のgitブランチをサポートしています。

• Export incidents to Excel

Cortex XSOARから詳細情報（メモ、チャット、証拠など）を含む複数のインシデントをExcelにエクスポートできるようになりました。

• Authenticated communication tasks

Cortex XSOAR Authentication Settings → Communication Task Authenticationタブでプレイブックの通信タスク認証を設定することで、安全な通信タスク応答を保証できるようになりました。SSOログイン認証は、同じメニューのログインオプションタブに移動しました。

リリース情報の詳細はこちら 

Cortex XSIAM 2.0

 このリリース情報で共有される情報は、情報提供のみを目的としたものであり、拘束力を持つものではありません。

• XSIAM Command Center

新しいCortex XSIAM Overviewダッシュボードにより、セキュリティオペレーションセンターのセキュリティ成果を即座に可視化できるようになりました。ダッシュボードでは、データソース、取り込み率、アラート、インシデントの詳細など、テナント活動の動的な概要を見ることができます。詳細は XSIAM Overview Dashboardを参照ください.

• Cortex Copilot

新しいCortex Copilotは、セキュリティの向上とSOCプロセスの合理化を支援する会話型AIツールです。自然言語を使用することで、アナリストは製品のどこからでもコンテキストを失うことなくCortex Copilotと対話し、セキュリティに関する洞察を得て、管理タスクを実行し、インシデントのトリアージ、調査、修復アクションを簡素化することでセキュリティを強化できるようになりました。Cortex Copilotのプレビュー版へのアーリーアクセスは、リクエストに応じて提供されます。

• Free text search

検索機能を合理化、簡素化するために、Cortex XSIAMは新しいフリーテキスト検索テンプレートとXQLステージを提供します。詳細は Free Text Search Templateを参照ください。

• MITRE ATT&CK Coverage dashboard

MITRE ATT&CK フレームワークとの関連で、Cortex XSIAM のコンテンツと機能の包括的な概要を見ることができるようになりました。MITRE ATT&CK フレームワークのカバレッジダッシュボードは、MITRE の各戦術と技法に対応する保護モジュールと検出ルールの内訳を示し、どの要素がカバレッジに影響するかを理解するのに役立ちます。さらに、スケジュールされたクエリに MITRE の戦術をタグ付けできるようになりました。

• XSIAM Jupyter Notebooks

Cortex XSIAMは、Jupyter NotebooksによるBYOML（Bring Your Own Machine Learning）を導入し、主要データプラットフォームとしてのCortex XSIAMの可能性を最大限に引き出します。このアプリで、洞察を抽出し、異常を特定することができます。また、分析および調査ワークブックを開発し、インサイトをCortex XSIAM環境にフィードすることもできます。統一されたワークスペースで作業することで、データへのアクセス性が向上し、抽出コストが削減されます。詳しくは Jupyter Notebooks Integrationを参照ください。

リリースノートの詳細はこちら